Перейти к содержанию
Правила раздела

Развлекаюсь

Vicio

Автор Vicio
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vicio

Vicio

Опубликовано
Опубликовано (изменено)

  

1 час назад, Vicio сказал:

Приветствую.

Вообщем, такая проблема, ставил для студии, пакеты nuget для проекта на шарпе и видимо что-то тама, было интересное. И вредное, ну и я подцепил походу.

Заметил:

image.thumb.png.46cf96cf4c52871a1844200fd9436da4.png

 

image.thumb.png.35b18a812c1d0d7d3e112ecdaf16ef4f.png

 

 

Удалил в папке Roaming файлы, все равно стучит на сервер 51.77.167.52 (ip52.ip-51-77-167.eu)

ребутнул пк и потом, просто висела консоль в процессах и также, отстук шел, но уже от хз какого процесса.

В автозагрузке обнаружил:
 

image.thumb.png.9d72a1cbf9e20add32543034d534efe8.png

 

И пока, до конца не вычистил....

Походу, какой-то сервис пытается его все равно запускать, перезагрузил ПК и вылазиет вот это:
 

image.thumb.png.8456e4adda1d330658956cd713459ebf.png

 

 

Само добро: https:// disk . yandex . ru/d/77lKvfF7Y6wpTQ

 

Буду, благодарен за помощь.

также нашел автозапуск ещё один, но удалив не помогло....

  


выяснил автозапуск \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

процесс: RuntimeBroker_udgbQ

image.thumb.png.9ddc5992ae8ed7d722d3496cb59da288.png

 

Спасити(((

 

Изменено пользователем Vicio
Vicio

Vicio

Опубликовано
  • Автор
Опубликовано

извиняюсь, прикладываю логи. 

Вроде сам почистил, там автозагрузка, планировщик заданий и сервис создает.

Их убиваешь и все. 

CollectionLog-2023.07.12-11.01.zip

mike 1

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
QuarantineFile('C:\Users\Admin\AppData\Roaming\udgbQ.bat.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\udgbQ.bat.exe','');
 DeleteSchedulerTask('$sxr-zmCZHxBYLMelafeJsoip');
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
ExecuteRepair(22);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

  

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 
 

Vicio

Vicio

Опубликовано
  • Автор
Опубликовано

@mike 1

Я сам уже очистил, там какой-то сервис, ещё проверял и запускал повторно скрипт vbs.

Можно было увидеть, когда перезапуск делаешь и на 30 секунд видно в процессах, как оно запускает все и пропадает потом:
image.thumb.png.be59613c7af73c89fd3e939d7e145676.png

 

 

Сейчас, уже все ок. Спасибо.

mike 1

mike 1

Опубликовано
Опубликовано

Скрипт все таки выполните, он убирает прокси сервер левый. 

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
    • Николай PO
      Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие)
      Автор Николай PO
      Добрый день! Помогите пожалуйста. Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие).
      Данная проблема на двух ноутбуках:
      1.появились мелкие подлагивания в играх иногда в других программах;
      2.не устанавливается антивирус malwarebytes, при установки других антивирусов и запуске проверки появляется синий экран;
      3.инструмент smartfix не устанавливается полностью;
      4. переустановка операционной системы не помогла;
      5.установка на другой ssd не помогла;
      6. переустановка биос не помогла.
      Прикрепляю результаты сканирования в Farbar Recovery Scan ToolAddition.txtFRST.txt
×
×
  • Создать...